Nový vírus nie je možné odhaliť. Využíva chybu, ktorá postihuje milióny notebookov
Milióny notebookov od spoločnosti Dell, HP a Lenovo sú ohrozené malvérom, ktoré využívajú zraniteľnosť v komponentoch tretích stránc a sú v zariadeniach obsiahnuté. Ako problémové sa ukázali webkamery, trackpady, USB rozbočovače, WiFi karty a ďalšie periférie – informuje portál TomsGuide.
Informácie pochádzajú zo správy, ktorú zverejnila bezpečnostná spoločnosť Eclypsium. Podľa nej môžu tieto periférie obsahovať bezpečnostnú chybu, ktorá umožní útočníkovi vytvoriť tzv. backdoor (zadné dvierka) do zariadenia. Takýto škodlivý program navyše nie je možné detekovať.
Nepomôže ani aktualizácia
Najväčší problém však tkvie v tom, že viaceré problémy nie je možné vyriešiť aktualizáciou. Majitelia rizikových modelov tak stoja pred veľkým rizikom, že aj ich zariadenie môže byť cieľom potencionálneho útoku. Medzi poškodené modely patria:
- Lenovo ThinkPad X1 Carbon (6. generácia) s trackpadom od spoločnosti Synaptics
- HP Spectre x360 13-ap0xxx (problémová webkamera od SunplusIT)
- Dell XPS 15 9560 (problémové WiFi karty od Rivet Networks)
K jednotlivým problémom sa vyjadrili aj samotné spoločnsoti. Lenovo oznámilo, že v súčanosti nemá žiadny spôsob, ako by problémové trackpady mohli byť opravené. Podobne je to aj v prípade zariadení Dell. Naopak, majitelia notebookov od HP majú možnosť stiahnuť opravnú aktualizáciu priamo zo stránky podpory.
Zoznam poškodených modelov však môže byť len špičkou ľadovca. Ohrozené môžu byť, samozrejme, aj ďalšie zariadenia, ktoré problémové komponenty využívajú. Najväčším problémom je totiž to, že komponenty nemajú žiadny spôsob k tomu, aby si overili dôveryhodnosť a správnosť firmvéru, ktorý je pre ne inštalovaný. Útočník by tak jednoducho mohol vložiť škodlivý kód priamo do aktualizácie niektorého z komponentov a bez väčších problémov sa tak dostať do miliónov zariadení.
V tomto prípade je tiež ťažké určiť priamu zodpovednosť za vzniknuté problémy. Najväčšia miera sa však prisudzuje výrobcom daných periférií. Aj preto už viaceré popredné značky začali pristupovať k tomu, že všetky aktualizácie firmvéru nesú jedinečný podpis, podľa ktorého sa identifikujú.
Zariadenia od Apple sú imúnne
Spoločnosť Apple využíva podpisy firmvérov už niekoľko rokov, preto podobné riziko pre zariadenia tejto značky nehrozí. Bezpečnostná agentúra Eclypsium preto vyzýva, aby sa k podobnému kroku učinili aj ostatní výrobcovia prenosných zariadení a nenechávať tak otvorené dvere pre útočníkov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Gábor Gál si vypočul roszudok: Špecializovaný trestný súd rozhodol o osude exministra
Odborníčka radí, ako spravovať rodinný rozpočet počas materskej: Podrobný návod v 3 krokoch (ROZHOVOR)
Český miliardár Daniel Křetínský: Stal sa novým šéfom 500-ročnej britskej pošty. Kúpil ju za 4,17 miliardy eur
Stovky ľudí môžu prísť o pomoc: Kľúčové centrum zastavuje liečbu pre pacientov VšZP
Obľúbenú destináciu Slovákov zachvátili požiare, teploty presahujú hranicu 40 stupňov
- 24 hod
- 48 hod
- 7 dní
-
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- Británia, USA a Austrália sa spojili proti rastúcej hrozbe. Ich tajná zbraň za 15 miliárd libier je hotová
- Z Londýna do New Yorku za 2 hodiny. Ikonické nadzvukové lietadlo hlási návrat, vzlietne už čoskoro
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
-
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ani fúzia sa jej nevyrovná. Vedci našli alternatívu, ktorá nám dá neobmedzenú energiu
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Vedci ostali v nemom úžase. Prehliadaná planéta našej Galaxie v sebe ukrýva poklad za bilióny eur
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ak zaútočia, pocítia fatálny úder. USA poslali do Európy tisíce vojakov a najsmrtiacejšiu flotilu sveta
- Majú voňať, namiesto toho nám ničia pľúca. Vedci varujú pred tichým zabijakom ovzdušia v dome
- Horúčavy už nebudú problém. Objavili prelomový spôsob, ako za pár centov vychladíš celú domácnosť
- Vedci zachytili silný rádiový signál z vesmíru. Odpoveď šokovala každého
Uniknuté dokumenty odhalili problémy Nissanu. Reštrukturalizácia už začala
46 stupňov v tieni a výstrahy naprieč kontinentom. Európa zažíva extrémne leto
EÚ odobrila dotácie na elektrinu pre firmy. Podmienkou sú investície do úspor
Svet sa rozpadá na kusy. Guterres vyzýva na urgentné financovanie rozvoja
Vývoz dielov F-35 pre Izrael prešiel súdnou skúškou. Britský súd potvrdil kontroverzné licencie
NAJČÍTANEJŠIE ZO STARTITUP